Ochiq kodli operatsion tizimlar xavfsizligi
Download 170.41 Kb.
|
2 Amaliy ishi o.kk
- Bu sahifa navigatsiya:
- 2-Amaliy ish Mavzu: Butunlilikni mandatli nazorati va ruxsatni mandatli boshqaruvi parametrlarini sozlash. Ishdan maqsad
- Asosiy vazifa
O‘ZBEKISTON RESPUBLIKASI AXBOROT TEXNOLOGIYALARI VA KOMMUNIKATSIYALARINI RIVOJLANTIRISH VAZIRLIGI MUHAMMAD AL-XORAZMIY NOMIDAGI TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI QARSHI FILIALI “OCHIQ KODLI OPERATSION TIZIMLAR XAVFSIZLIGI” fanidan Amaliy ish-2 Bajardi: Sultonov R Tekshirdi: Raxmatullayev D.A. 2-Amaliy ish Mavzu: Butunlilikni mandatli nazorati va ruxsatni mandatli boshqaruvi parametrlarini sozlash. Ishdan maqsad: Tizimning fayl resurslariga kirish huquqlarini boshqarish bo'yicha ko'nikmalarga ega bo'lish, asosiy buyruqlar - chmod, chown, chgrpni o'zlashtirish. Asosiy vazifa 2. Shaxsiy hisobingiz bilan tizimga kiring 3. Uy katalogida ixtiyoriy tarkibli 2-3 ta fayl yarating (fayl nomlari - u1, u2, u3). 4. Asosiy katalogdagi fayllarning kengaytirilgan ro'yxatini oling va uni fayllar ro'yxatiga saqlang1 5. Ruxsatlar, ega va guruh maydonlariga e'tibor berib, listing1 faylini ko'ring 6. Yangi seansda yoki su buyrug'i (fayl nomlari - r1, r2, r3) yordamida ildiz foydalanuvchi nomidan 2-bosqichni takrorlang. Ildiz seansini tugatish 7. 3-bosqichni takrorlang, natijani fayl ro'yxatiga qo'shing1 8. List1 faylini oching va sizning nomingizdan va superfoydalanuvchi nomidan yaratilgan fayllar uchun ruxsatlarni solishtiring. 9. Siz va super foydalanuvchi tomonidan yaratilgan fayllar tarkibini o'zgartiring. O'zgarishlarni saqlash 10. Ildiz seansini oching 11. /home/your_account katalogiga o'ting 12. u1 va r1 fayllari uchun ruxsatlarni quyidagicha o'zgartiring: o u1: egasi va guruh uchun yozishni o'chirish o r1: hamma uchun yozib olishga ruxsat bering 13. Foydalanuvchi sessiyasiga o'ting va u1 va r1 fayllari mazmunini o'zgartiring. O'zgarishlarni saqlash 14. Ildiz sessiyasiga o'ting va u1 va u2 fayllari egasini rootga, guruhni esa studga o'zgartiring. 15. Tty1 dan u2 faylini o'zgartirishga harakat qiling 16. Tty2 dan /home/shared, home/shared/pub, /home/shared/upload, /home/shared/temp kataloglarini yarating. Ularga quyidagi ruxsatlarni o'rnating: katalog egasi guruhi huquqlari pub root foydalanuvchilari 775 hech kimga yuklash foydalanuvchilari 130 temp stud foydalanuvchilari 777 1. U1, u2, u3, r1, r2, r3 fayllarini root, stud va seanslaringizdan 15-bosqichda yaratilgan kataloglarga nusxalash, o‘qish, o‘chirish. Natijalarni solishtiring va tahlil qiling. Ko'rsatmalar Oldingi laboratoriya ishlarini bajarayotib, siz Linux OS da kirish huquqlarining farqlanishiga duch keldingiz. Bu farq Linuxning ko'p vazifali va ko'p foydalanuvchili rejimi bilan bog'liq bo'lib, tizimning xavfsizligi va ishonchliligini oshirish, shuningdek, maxfiy ma'lumotlarning himoyasini ta'minlash uchun mo'ljallangan. Linux-dagi har bir fayl uning egalik va kirish huquqlarini belgilovchi atributlar to'plami bilan tavsiflanadi. Faylga egalik munosabatlari quyidagilar uchun belgilanadi: • fayl egasi (foydalanuvchi) - bu faylni yaratgan (ixtiyoriy) foydalanuvchi; • guruh (guruh) - unga egalik qiluvchi kiradi; • boshqa foydalanuvchilar. Linux fayl tizimidagi har bir ob'ekt uchun foydalanuvchi ushbu ob'ekt bilan qanday munosabatda bo'lishini aniqlaydigan ruxsatlar to'plami mavjud. Bunday ob'ektlar fayllar, kataloglar, shuningdek, maxsus fayllar (masalan, qurilmalar) bo'lishi mumkin - ya'ni aslida har qanday fayl tizimi ob'ekti. Linuxdagi har bir ob'ektning egasi bo'lganligi sababli, ruxsatlar fayl egasiga nisbatan qo'llaniladi. Ular uchta atributdan iborat 3 guruhdan iborat: • egasi uchun read( r ), write( w ), execute( x ); • egasi guruhi uchun o'qish, yozish, bajarish; • hamma uchun o‘qing, yozing, bajaring. Fayl atributlari belgilar yoki raqamli shaklda ifodalanishi mumkin. Atributlarning ramziy ko'rinishi kirish huquqlari quyidagi shaklda ketma-ket yoziladigan qatordir: bitta rwxrwxrwx Bu erda har bir belgi uchligi tegishli foydalanuvchilar uchun o'qish (r), yozish (w) va bajarish (x) huquqlarini belgilaydi (birinchi uchlik - egasi (foydalanuvchi), ikkinchisi - guruh (guruh) uchun), uchinchisi - boshqalar uchun (boshqalar). Kirish huquqlariga quyidagilar kiradi: o'qish (o'qish), o'zgartirish (yozish), bajarish (bajarish). Ushbu huquqlarning ma'nosi fayl mazmuniga qarab o'zgaradi. Eng katta farq oddiy fayllar va kataloglar o'rtasida. Ushbu farqlar jadvalda ko'rsatilgan. bitta.
Shunday qilib, fayllar ro'yxatini olishning iloji bo'lmaganda, "yashirin" kataloglarni yaratish mumkin bo'ladi, lekin aniq fayl nomini biladigan foydalanuvchi uni "yashirin" katalogdan nusxalashi mumkin. Bu erda ramziy shaklda taqdim etilgan kirish huquqlariga ega fayllar ro'yxatini ko'rsatishga misol:
Ruxsat yozuvidagi birinchi belgilarga e'tibor bering. Yuqoridagi ro'yxatda birinchi d belgisi faylning katalog ekanligini bildiradi. Maxsus belgi va blokli qurilmalarning belgisi c va b belgilari va quvurlar (quvurlar) uchun mos ravishda p. Ruxsatlarning raqamli ko'rinishi uch xonali raqam bo'lib, uning har bir raqami egasi, guruh va boshqalar uchun ruxsatlarni (chapdan o'ngga) belgilaydi. Ruxsatlar 4 (o'qish), 2 (yozish) va 1 (bajarish) yig'indisi sifatida aniqlanadi. Shunday qilib, masalan, foydalanuvchi1 tomonidan yaratilgan va foydalanuvchilar guruhi a'zolari tomonidan o'qilishi va o'zgartirilishi va boshqalar tomonidan faqat o'qish uchun ruxsat etilgan f1 fayli quyidagi atributlarga ega bo'ladi:в символьном виде: rw-rw-r– • raqamli shaklda: 664 Yangi yaratilgan fayl odatda rw-r-r- ruxsatlarini oladi (tizim sozlamalari va umask qiymatiga qarab (man umask ga qarang). Atributlarni o'zgartirish uchun parametr sifatida atributlarning belgilar va son ko'rinishini olishi mumkin bo'lgan chmod buyrug'idan foydalaning. Quyida bu erda buyruqdan qanday foydalanishga misollar:
Linuxda ruxsatlarni tayinlash uchun ko'plab buyruqlar mavjud. Asosiylari chmod, chown va chgrp. Chown buyrug'i fayl egasini va guruhni o'zgartirish uchun (ixtiyoriy) va guruhni o'zgartirish uchun chgrp buyrug'idan foydalaniladi (qarang: man chown, man chgrp). Ramziy ma'noda, chmod buyrug'idan foydalanish quyidagicha ko'rinadi: bitta chmod [ugoa] [+-] [rwx] fayl nomi bu yerda: u,g,o,a – mos ravishda foydalanuvchi, guruh, boshqa foydalanuvchilar, kirish huquqlarining barcha guruhlari uchun huquqlarni belgilash. +,-,= – qo‘shish, o‘chirish, tegishli ruxsatni o‘rnatish. r, w, x, X, u, g, o - o'qish, yozish, bajarish, bajarish huquqi, agar kirish guruhlaridan birortasi shunday huquqqa ega bo'lsa, egasi bilan bir xil, guruh bilan bir xil, bir xil boshqa foydalanuvchilar. fayl nomi - Ruxsatlari o'zgartirilayotgan fayl nomi. Faylga o'rnatilgan ruxsatlarni ko'rish -l kaliti bilan ls buyrug'i bilan amalga oshiriladi:
Mutlaq rejimdan foydalanish uchun siz fayl ruxsatlarini 3 ta ikkilik guruh shaklida ko'rsatishingiz kerak. Masalan: rwx r-x r – quyidagicha ko‘rinadi: 111 101 100 Endi har bir ikkilik guruhni 8-ariy songa aylantiring: 111 - 7, 101 - 5, 100 - 4. Fayl uchun bunday ruxsatlarni o'rnatish uchun quyidagi buyruqni bajaring:
Shuningdek, ularni ramziy shaklda ham xuddi shunday qilishga taklif qiling. Chown buyrug'i (Change OWNer - egasini o'zgartirish) - fayl egasini o'zgartirish imkonini beradi. Ushbu buyruqdan foydalanish uchun siz joriy fayl yoki root egasi bo'lishingiz kerak. Buyruqning sintaksisi oddiy: bitta chown foydalanuvchi nomi: guruh nomi fayl nomi bu erda foydalanuvchi nomi faylning yangi egasining foydalanuvchi nomi; groupname - guruh nomi - faylning yangi egasi; fayl nomi - egalik huquqini o'zgartiruvchi fayl nomi. Buyruqlar sintaksisidagi guruh nomi o'tkazib yuborilishi mumkin, keyin faqat fayl egasi o'zgartiriladi. chgrp buyrug'i faylning guruh egasini o'zgartirish uchun ishlatiladi. Uning sintaksisi: bitta chgrp guruh nomi fayl nomi Bu erda: groupname - fayl nomiga ega bo'lgan guruh nomi - o'zgartirilayotgan fayl nomi E'tibor bering, faqat fayl egasi foydalanuvchisi va ildizi chown va chmod buyruqlaridan foydalanishi mumkin, fayl egasi foydalanuvchisi, fayl egasi guruhi va root esa chgrp buyrug'idan foydalanishi mumkin. Fayllar va kataloglarga o'rnatilishi mumkin bo'lgan yana bir nechta maxsus huquqlar mavjud. Ularning ba'zilari haqida "jarayonlar" mavzusini o'rganayotganda gaplashamiz. Ammo hozir bittasini ko'rib chiqaylik. Bu yopishqoq bit (qo'shimcha bit) deb ataladi. Unix ning birinchi versiyalarida bu bit tizimni dastur ishlayotgan vaqtda o'z kodining tasvirini xotirada qoldirishga majbur qilish uchun ishlatilgan. Keyin, keyingi safar dasturga kirganingizda, uni ishga tushirish uchun kamroq vaqt kerak bo'ldi, chunki qurilmadan kodni o'qish endi talab qilinmaydi. Fayllar uchun bu bit bugungi kunda Linuxda bir xil bo'lib qoladi. Ammo kataloglar uchun bu atribut yangi ma'noga ega bo'ldi. Agar yopishqoq bit katalogga o'rnatilgan bo'lsa, u holda faqat faylga ega bo'lgan foydalanuvchi ushbu katalogdan fayllarni o'chirib tashlashi mumkin va keyin faqat faylga yozish huquqiga ega bo'lsa. Egalar guruhi va boshqa foydalanuvchilar, hatto faylga yozish ruxsatiga ega bo'lsalar ham, agar yopishqoq bit katalogga o'rnatilgan bo'lsa, uni o'chira olmaydi. Yopishqoq bit ramziy ravishda chmod buyrug'i bilan o'rnatiladi:
O'z-o'zini bajarish uchun vazifalar 1. Joriy papkada quyidagi tarkibga ega salom faylini yarating bitta 2 3 4 #!/bin/sh\ echo Salom dunyo! \ echo -n "Men" \ Men kimman 1. Quyidagi amallarni bajaring va natijalarni tahlil qiling: o buyruq qatoriga salom fayl nomini kiriting va Enter tugmasini bosing u buyruq satriga sh salom yozing va Enter tugmasini bosing o Salom faylini bajarish uchun ruxsatlarga (x) o'rnating, buyruq satriga fayl nomini kiriting (./hello) va Enter tugmasini bosing 2. Linuxda qanday qilib maxsus fayllar hosting kataloglarini tashkil qilish mumkinligini tushuning - shunday qilib, har qanday foydalanuvchilar ularda fayllar yaratishi mumkin va faqat fayllar egalari (ularni yaratgan) ularni o'chirib tashlashi mumkin. Nazorat savollari 1. Nima uchun faylga kirish atributlari kerak? 2. Qaysi uchta toifadagi foydalanuvchilar uchun har bir aniq fayl to'plamiga kirish huquqi berilgan? 3. Nima uchun UNIX-ga o'xshash tizimlarda foydalanuvchi guruhlari qo'llaniladi? 4. Fayllar bilan qanday harakatlar kirish huquqi bilan tartibga solinadi? 5. Qaysi sanoq sistemasi kirish huquqining sonli tasviriga asoslanadi? 6. Oddiy fayl va katalogga kirish huquqini belgilashning farqi nimada? 7. Muayyan faylning ruxsatlarini kim o'zgartirishi mumkin? 8. Maxsus ruxsat bitlarining maqsadi nima? Download 170.41 Kb. Do'stlaringiz bilan baham: |
Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling
ma'muriyatiga murojaat qiling